NASM пу sh до рет

Question

Когда происходит call, я понимаю, что адрес вызывающей стороны помещается в стек, а когда выполняется ret, он переходит на извлеченное значение из стека.

Что произойдет, если я наберу sh значение и забуду его вставить? Не будет ли ret просто pop, что это будет адрес возврата из стека, и будет ли он ошибочно принят любым значением, которое на самом деле находится на вершине стека? Например:

Function:
    mov ax, "A"
    push ax
    ret

call Function

Кроме того, мне интересно то же самое о pusha и popa. Если I push значение после pusha, то теперь popa использует это значение, когда оно выталкивает столько регистров, сколько использует, оставляя оригинальный первый регистр в стеке и восстанавливая каждый регистр в значение регистра + 1?

Answer 1

Стек - это просто память, в любом случае он не «напечатан», вы всегда можете извлечь sh один регистр и вставить другой.

ret - это просто pop в ip зарегистрироваться, так что push / ret - неэффективный способ jmp. Нет волшебников c, которые бы соответствовали предыдущим call.

. Вы даже можете изменять данные в стеке, не используя pu sh, просто измените их, используя указатель esp или ebp. И уверен, что вы можете случайно переписать обратный адрес. А заставление вашей программы случайно перезаписать обратный адрес - это хорошо известный метод, используемый вредоносными программами.